{"id":252868,"date":"2021-05-07T00:10:00","date_gmt":"2021-05-06T22:10:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=252868"},"modified":"2021-09-27T16:01:06","modified_gmt":"2021-09-27T14:01:06","slug":"0patch-fixt-windows-installer-lpe-bug-cve-2021-26415","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/05\/07\/0patch-fixt-windows-installer-lpe-bug-cve-2021-26415\/","title":{"rendered":"0patch fixt Windows Installer LPE-Bug (CVE-2021-26415)"},"content":{"rendered":"

[English<\/a>]ACROS Security hat einen Micropatch f\u00fcr die Schwachstelle CVE-2021-26415 im Windows Installer freigegeben. Diese Schwachstelle wurde im April 2021 durch Microsoft mittels eines Sicherheitsupdates gefixt. Die 0patch-L\u00f6sung ist f\u00fcr Leute, die keine ESU-Lizenz besitzen.<\/p>\n

<\/p>\n

Die Schwachstelle CVE-2021-26415<\/h2>\n

Bei der Schwachstelle CVE-2021-26415<\/a> handelt es sich um eine Sicherheitsanf\u00e4lligkeit im Windows Installer, der eine Elevation of Privilege unter Windows erm\u00f6glicht. Diese Sicherheitsanf\u00e4lligkeit erlaubt lokalen Angreifern, Daten in beliebige Dateien auf betroffenen Installationen von Microsoft Windows zu schreiben. Ein Angreifer muss zun\u00e4chst die F\u00e4higkeit erlangen, niedrigprivilegierten Code auf dem Zielsystem auszuf\u00fchren, um diese Sicherheitsanf\u00e4lligkeit auszunutzen.<\/p>\n

Der spezifische Fehler besteht innerhalb des Windows Installer-Dienstes. Das Problem resultiert aus dem Fehlen einer ordnungsgem\u00e4\u00dfen Validierung eines vom Benutzer angegebenen Pfads, bevor dieser in Dateivorg\u00e4ngen verwendet wird. Ein Angreifer kann diese Sicherheitsanf\u00e4lligkeit ausnutzen, um seine Privilegien zu erweitern und beliebigen Code im Kontext eines Administrators auszuf\u00fchren. Bei der Schwachstelle handelt es sich um ein klassisches Symbolic-Link-Problem, bei dem ein privilegierter Prozess (in diesem Fall msiexec.exe) mit einer Datei (in diesem Fall die Installer-Protokolldatei) arbeitet, die der Angreifer an einen anderen Ort \"umleiten\" kann, an dem er keine Berechtigungen zum Erstellen oder \u00c4ndern von Dateien hat.<\/p>\n

Microsoft hat zum 13. April 2021 Sicherheitsupdates f\u00fcr Windows Server 2008 R2 bis Windows Server 2004 und 20H2 freigegeben. Allerdings erhalten Windows Server 2008 R2-Systeme dieses Sicherheitsupdate nur, wenn eine g\u00fcltige ESU-Lizenz vorhanden ist. Am 21. April ver\u00f6ffentlichte der Sicherheitsforscher Adrian Denkiewicz eine ausf\u00fchrliche Analyse<\/a> der Sicherheitsl\u00fccke zur lokalen Privilegienerweiterung in Windows Installer, die mit den Windows Updates vom April 2021 behoben wurde. Adrians Analyse beinhaltete einen Proof-of-Concept.<\/p>\n

0patch Micropatch f\u00fcr Windows 7\/Server 2008 R2<\/h2>\n

Mitja Kolsek von ACROS Security weist in nachfolgendem Tweet<\/a> darauf hin, dass es einen Micropatch f\u00fcr die Schwachstelle im im Windows Installer f\u00fcr Windows 7 SP1 und Windows Server 2008 R2 gibt.<\/p>\n

\"0Patch<\/a><\/p>\n

Der Micropatch steht f\u00fcr Systeme mit Windows 7 SP1 und Windows Server 2008 R2 zur Verf\u00fcgung, die keinen Extended Security Update-Support (ESU) von Microsoft, aber ein opatch Pro-Abonnement (f\u00fcr 23 Euro+MwSt\/Jahr) haben – siehe auch diesen Blog-Beitrag<\/a>. Hinweise zur Funktionsweise des 0patch-Agenten, der die Micropatches zur Laufzeit einer Anwendung in den Speicher l\u00e4dt, finden Sie in den Blog-Posts (wie z.B. hier<\/a>).<\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>Windows 7: Februar 2020-Sicherheitsupdates erzwingen<\/a> \u2013 Teil 1
\nWindows 7: Mit der 0patch-L\u00f6sung absichern<\/a> \u2013 Teil 2
\nWindows 7\/Server 2008\/R2: 0patch liefert Sicherheitspatches nach Supportende<\/a>
\nWindows 7\/Server 2008\/R2 Life Extension-Projekt & 0patch Probemonat<\/a>
\n0patch: Fix f\u00fcr Internet Explorer 0-day-Schwachstelle CVE-2020-0674<\/a>
\n0patch-Fix f\u00fcr Windows Installer-Schwachstelle CVE-2020-0683<\/a>
\n0patch-Fix f\u00fcr Windows GDI+-Schwachstelle CVE-2020-0881<\/a>
\n0-Day-Schwachstelle in Windows Adobe Type Library<\/a>
\n0patch fixt 0-day Adobe Type Library bug in Windows 7<\/a>
\n0patch fixt CVE-2020-0687 in Windows 7\/Server 2008 R2<\/a>
\n0patch fixt CVE-2020-1048 in Windows 7\/Server 2008 R2<\/a>
\n0patch fixt CVE-2020-1015 in Windows 7\/Server 2008 R2<\/a>
\n0patch fixt CVE-2020-1281 in Windows 7\/Server 2008 R2<\/a>
\n0patch fixt CVE-2020-1337 in Windows 7\/Server 2008 R2<\/a>
\n0patch fixt CVE-2020-1530 in Windows 7\/Server 2008 R2<\/a>
\n0patch fixt Zerologon (CVE-2020-1472) in Windows Server 2008 R2<\/a>
\n0patch fixt CVE-2020-1013 in Windows 7\/Server 2008 R2<\/a>
\n0patch fixt Local Privilege Escalation 0-day in Sysinternals PsExec<\/a>
\n0patch fixt Windows Installer 0-day Local Privilege Escalation Schwachstelle<\/a>
\n0patch fixt 0-day im Internet Explorer<\/a>
\n0patch fixt CVE-2021-26877 im DNS Server von Windows Server 2008 R2<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]ACROS Security hat einen Micropatch f\u00fcr die Schwachstelle CVE-2021-26415 im Windows Installer freigegeben. Diese Schwachstelle wurde im April 2021 durch Microsoft mittels eines Sicherheitsupdates gefixt. Die 0patch-L\u00f6sung ist f\u00fcr Leute, die keine ESU-Lizenz besitzen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,2557],"tags":[4328,4294],"class_list":["post-252868","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows-server","tag-sicherheit","tag-windows-7"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/252868","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=252868"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/252868\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=252868"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=252868"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=252868"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}